Za pomocą przystawki Domeny i relacje zaufania usługi Active Directory można tworzyć relacje zaufania skrótów.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Tworzenie zaufania skrótu

Aby utworzyć zaufanie skrótu przy użyciu interfejsu systemu Windows
  1. Otwórz przystawkę Domeny i relacje zaufania usługi Active Directory. Aby otworzyć przystawkę Domeny i relacje zaufania usługi Active Directory, kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Domeny i relacje zaufania usługi Active Directory.

  2. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł domeny, z którą ma zostać ustanowiona relacja zaufania skrótu, a następnie kliknij polecenie Właściwości.

  3. Na karcie Zaufania kliknij opcję Nowe zaufanie, a następnie kliknij przycisk Dalej.

  4. Na stronie Nazwa zaufania wpisz nazwę DNS (Domain Name System) lub nazwę NetBIOS domeny, a następnie kliknij przycisk Dalej.

  5. Na stronie Kierunek zaufania wykonaj jedną z następujących czynności:

    • Aby utworzyć dwukierunkowe zaufanie skrótu, kliknij opcję Dwukierunkowe.

      Użytkownicy w tej domenie i użytkownicy w określonej domenie będą mogli używać tej ścieżki zaufania.

    • Aby utworzyć jednokierunkowe przychodzące zaufanie skrótu, kliknij opcję Jednokierunkowe: przychodzące.

      Użytkownicy w określonej domenie nie będą mogli używać tej ścieżki zaufania.

    • Aby utworzyć jednokierunkowe wychodzące zaufanie skrótu, kliknij opcję Jednokierunkowe: wychodzące.

      Użytkownicy w tej domenie nie będą mogli używać tej ścieżki zaufania.

  6. Postępuj zgodnie z instrukcjami wyświetlanymi w kreatorze.

Uwagi dodatkowe

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy domeny lub Administratorzy przedsiębiorstwa w usługach domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) albo musi mieć oddelegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa tę procedurę najlepiej wykonać przy użyciu polecenia Uruchom jako. Aby uzyskać więcej informacji, wyszukaj frazę „używanie polecenia uruchom jako” w oknie Pomoc i obsługa techniczna.

  • Użytkownik mający odpowiednie poświadczenia administracyjne dla każdej z domen może utworzyć obie strony zaufania skrótu jednocześnie, klikając opcję Ta domena i określona domena na stronie Strony zaufania.

Dodatkowe informacje

Aby utworzyć zaufanie skrótu przy użyciu wiersza polecenia
  1. Otwórz wiersz polecenia. Aby otworzyć wiersz polecenia, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst cmd, a następnie kliknij przycisk OK.

  2. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parametr Opis

netdom trust

Umożliwia zarządzanie relacjami zaufania między domenami i weryfikowanie tych relacji.

<nazwa_domeny_ufającej>

Nazwa DNS lub nazwa NetBIOS domeny ufającej dla tworzonego zaufania.

/d:

Parametr poprzedzający nazwę DNS domeny zaufanej.

<nazwa_domeny_zaufanej>

Nazwa DNS lub nazwa NetBIOS domeny, która ma być domeną zaufaną w tworzonym zaufaniu.

/add

Umożliwia utworzenie zaufania.

Aby wyświetlić pełną składnię tego polecenia oraz informacje dotyczące wprowadzania informacji o koncie użytkownika, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

netdom trust | more 

Uwagi dodatkowe

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy domeny lub Administratorzy przedsiębiorstwa w usługach domenowych w usłudze AD albo musi mieć oddelegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa tę procedurę najlepiej wykonać przy użyciu polecenia Uruchom jako. Aby uzyskać więcej informacji, wyszukaj frazę „używanie polecenia uruchom jako” w oknie Pomoc i obsługa techniczna. Można weryfikować relacje zaufania skrótów, zewnętrzne relacje zaufania oraz relacje zaufania lasów, ale nie relacje zaufania obszarów.

  • Za pomocą innych parametrów można przypisać hasło lub określić kierunek zaufania. Na przykład następująca składnia umożliwia utworzenie zaufania dwukierunkowego przechodniego:

    netdom trust <TrustingDomainName> /d: <TrustedDomainName> /add /twoway

Dodatkowe informacje


Spis treści